أخبار

تحتوي بعض هواتف Android ذات الميزانية المحدودة على برامج ضارة مثبتة مسبقًا وهي مصدر قلق كبير للجميع

هناك سوق ضخم لأجهزة Android. نظام التشغيل مفتوح المصدر ويمكن لأي شخص تثبيته على أي تكوين للأجهزة تقريبًا. ظهرت تقارير مؤخرًا تفيد بأن الهواتف الذكية والأجهزة اللوحية التي يشحنها العديد من مصنعي المعدات الأصلية مصابة ببرامج ضارة ، والأمر الأكثر إثارة للقلق هو حقيقة تأثر حتى شركات مثل ZTE و Archos و myPhone.

يقول الباحثون في Avast Threat Labs أن أكثر من 100 جهاز مختلف من أجهزة Android منخفضة التكلفة تأتي مزودة ببرامج ضارة مثبتة مسبقًا. يقال إن المستخدمين في أكثر من 90 دولة ، بما في ذلك الهند ، مصابون. وجد الباحثون برامج إعلانية مثبتة في الغالب على أجهزة غير معتمدة من Google.

أفضل 2 رجل على ظهره خيمة

سيرى المستخدمون المصابون بهواتف مصابة إعلانات منبثقة ومشكلات مزعجة أخرى مثل تباطؤ النظام. يصعب إزالة تطبيقات البرامج الإعلانية هذه لأنها موجودة على مستوى البرامج الثابتة للبرنامج.

تحتوي بعض هواتف Android ذات الميزانية المحدودة على برامج ضارة مثبتة مسبقًا

يُنشئ البرنامج الضار المعني تراكبًا لعرض الإعلانات على الجهاز وكان نشطًا لمدة ثلاث سنوات على الأقل. وهو يتألف من ملفي APK ، 'CrashService' و 'ImeMess'. الحزمة تتنكر في شكل تطبيق نظام في المشغل لتجنب الكشف. تضمنت بعض أسماء الحزم 'MediaService' و 'eVideo2Service' و 'VPlayer'. هذه التطبيقات مدعومة بأطر إعلانية من Google و Facebook و Baidu.

علامات على أنها تحبك

أبلغ Avast نتائج بحثهم إلى Google ، الذي اتخذ خطوات لتخفيف القدرات الخبيثة للعديد من متغيرات التطبيقات على العديد من طرز الأجهزة ، باستخدام تقنيات مطورة داخليًا.

أكبر الدول المتضررة هي روسيا وإيطاليا وألمانيا والمملكة المتحدة والهند وفرنسا. تمكن Avast من تعطيل خادم القطارة عبر طلبات الإزالة ، ولكن تمت استعادته بسرعة باستخدام مزود آخر.

تحتوي بعض هواتف Android ذات الميزانية المحدودة على برامج ضارة مثبتة مسبقًا

حددت Avast ما يقرب من 18000 جهاز مصاب بالبرامج الضارة في أكثر من 100 دولة ، بما في ذلك روسيا وإيطاليا وألمانيا والمملكة المتحدة وأوكرانيا والبرتغال وفنزويلا واليونان وفرنسا ورومانيا. تتوفر الآن قائمة مفصلة بالنماذج (https://docs.google.com/spreadsheets/d/1RXkReFfgyBhri-B5ZFsTPk8asRLi_MKtFQnbDYhpf50/edit#gid=0) ، لكن Avast تقول أن بعض أنواع الأجهزة المذكورة فقط قد تحتوي على البرامج الضارة.

في حالة إصابة جهاز ما ، يجب أن يقوم تلقائيًا بتعطيل كل من القطارة والحمولة. لاحظت Avast Threat Labs انخفاضًا في عدد الأجهزة المصابة بإصدارات الحمولة الجديدة ، بعد أن بدأت Play Protect في اكتشاف Cosiloon (هذا هو مزود الخدمة الذي يدعم حاليًا طلبات الإعلان).

مصدر: مختبرات أفاست